2008 年 10 月の Microsoft セキュリティ情報の概要
公開日: 2008 年 10 月 14 日 |更新日: 2008 年 10 月 23 日
バージョン: 3.0
このセキュリティ情報の概要は、2008 年 10 月にリリースされたセキュリティ情報の一覧です。
2008 年 10 月のセキュリティ情報のリリースに伴い、このセキュリティ情報の概要は、2008 年 10 月 9 日に発行された事前通知に代わるものです。 セキュリティ情報の事前通知サービスの詳細については、Microsoft セキュリティ情報の事前通知を参照してください。
Microsoft セキュリティ情報が発行されるたびに自動通知を受け取る方法については、Microsoft テクニカル セキュリティ通知を参照してください。
Microsoft は、2008 年 10 月 15 日午前 11 時 (太平洋時間) (米国およびカナダ) に関するお客様の質問に対処するための Web キャストをホストしています。 10 月のセキュリティ情報 Web キャストに今すぐ登録します。 この日付を過ぎると、この Web キャストはオンデマンドで利用できます。 詳細については、「Microsoft セキュリティ情報の概要と Web キャスト」を参照してください。
このセキュリティ情報の概要のバージョン 3.0 に追加された帯域外セキュリティ情報については、Microsoft は、2008 年 10 月 23 日午後 1 時 (米国およびカナダ) に顧客の質問に対処するための Web キャストをホストしています。 帯域外セキュリティ情報 Web キャストに今すぐ登録します。 この日付を過ぎると、この Web キャストはオンデマンドで利用できます。 詳細については、「Microsoft セキュリティ情報の概要と Web キャスト」を参照してください。
また、Microsoft では、毎月のセキュリティ更新プログラムと同じ日にリリースされるセキュリティ以外の優先度の高い更新プログラムを使用して、毎月のセキュリティ更新プログラムに優先順位を付けるのに役立つ情報も提供しています。 「その他の情報」セクションを参照してください。
セキュリティ情報
役員の概要
今月のセキュリティ情報は、重大度順に次のとおりです。
重大 (5)
| セキュリティ情報識別子 | Microsoft セキュリティ情報 MS08-067 |
|---|---|
| セキュリティ情報のタイトル | サーバー サービスの脆弱性により、リモートでコードが実行される (958644) |
| 概要 | このセキュリティ更新プログラムは、サーバー サービスの非公開で報告された脆弱性を解決します。 この脆弱性により、影響を受けるシステムが特別に細工された RPC 要求を受け取った場合に、リモートでコードが実行される可能性があります。 Microsoft Windows 2000、Windows XP、および Windows Server 2003 システムでは、攻撃者は認証なしでこの脆弱性を悪用して任意のコードを実行する可能性があります。 この脆弱性は、ワーム可能な悪用の作成に使用される可能性があります。 ファイアウォールのベスト プラクティスと標準の既定のファイアウォール構成は、エンタープライズ境界外の攻撃からネットワーク リソースを保護するのに役立ちます。 |
| 最大重大度評価 | 重大 |
| 脆弱性の影響 | リモート コードの実行 |
| 検出 | Microsoft Baseline Security Analyzer は、コンピューター システムにこの更新プログラムが必要かどうかを検出できます。 更新には再起動が必要です。 |
| 影響を受けるソフトウェア | Microsoft Windows。 詳細については、「影響を受けるソフトウェアとダウンロードの場所」セクションを参照してください。 |
| セキュリティ情報識別子 | Microsoft セキュリティ情報 MS08-060 |
|---|---|
| セキュリティ情報のタイトル | Active Directory の脆弱性により、リモートでコードが実行される (957280) |
| 概要 | このセキュリティ更新プログラムは、Microsoft Windows 2000 Server 上の Active Directory の実装における非公開で報告された脆弱性を解決します。 この脆弱性により、攻撃者が影響を受けるネットワークにアクセスした場合に、リモートでコードが実行される可能性があります。 この脆弱性は、実行するように構成された Microsoft Windows 2000 サーバーメインコントローラーにのみ影響します。 Microsoft Windows 2000 サーバーが doメイン コントローラーに昇格されていない場合、SSL (LDAPS) クエリを介してライトウェイト ディレクトリ アクセス プロトコル (LDAP) または LDAP をリッスンしないため、この脆弱性は公開されません。 |
| 最大重大度評価 | 重大 |
| 脆弱性の影響 | リモート コードの実行 |
| 検出 | Microsoft Baseline Security Analyzer は、コンピューター システムにこの更新プログラムが必要かどうかを検出できます。 更新には再起動が必要です。 |
| 影響を受けるソフトウェア | Microsoft Windows。 詳細については、「影響を受けるソフトウェアとダウンロードの場所」セクションを参照してください。 |
| セキュリティ情報識別子 | Microsoft セキュリティ情報 MS08-058 |
|---|---|
| セキュリティ情報のタイトル | インターネット エクスプローラーの累積的なセキュリティ更新プログラム (956390) |
| 概要 | このセキュリティ更新プログラムは、非公開で報告された 5 つの脆弱性と、一般に公開された 1 つの脆弱性を解決します。 この脆弱性により、ユーザーがインターネット エクスプローラーを使用して特別に細工された Web ページを表示した場合に、情報漏えいまたはリモートでコードが実行される可能性があります。 システム上でアカウントのユーザー権限が少なく構成されているユーザーは、管理ユーザー権限で作業するユーザーに比べて、受ける影響は少ない可能性があります。 |
| 最大重大度評価 | 重大 |
| 脆弱性の影響 | リモート コードの実行 |
| 検出 | Microsoft Baseline Security Analyzer は、コンピューター システムにこの更新プログラムが必要かどうかを検出できます。 更新には再起動が必要です。 |
| 影響を受けるソフトウェア | Microsoft Windows、インターネット エクスプローラー。 詳細については、「影響を受けるソフトウェアとダウンロードの場所」セクションを参照してください。 |
| セキュリティ情報識別子 | Microsoft セキュリティ情報 MS08-059 |
|---|---|
| セキュリティ情報のタイトル | Host Integration Server RPC サービスの脆弱性により、リモートでコードが実行される (956695) |
| 概要 | このセキュリティ更新プログラムは、Microsoft Host Integration Server で非公開で報告された脆弱性を解決します。 この脆弱性により、攻撃者が影響を受けるシステムに特別に細工されたリモート プロシージャ コール (RPC) 要求を送信した場合に、リモートでコードが実行される可能性があります。 ベスト プラクティスに従い、SNA RPC サービス アカウントを構成してシステムに対するユーザー権限が少ないほど、SNA RPC サービス アカウントを管理ユーザー権限を持つよう構成する顧客よりも影響が少なくなる可能性があります。 |
| 最大重大度評価 | 重大 |
| 脆弱性の影響 | リモート コードの実行 |
| 検出 | Microsoft Baseline Security Analyzer は、コンピューター システムにこの更新プログラムが必要かどうかを検出できます。 更新には再起動が必要な場合があります。 |
| 影響を受けるソフトウェア | Microsoft Host Integration Server。 詳細については、「影響を受けるソフトウェアとダウンロードの場所」セクションを参照してください。 |
| セキュリティ情報識別子 | Microsoft セキュリティ情報 MS08-057 |
|---|---|
| セキュリティ情報のタイトル | Microsoft Excel の脆弱性により、リモートでコードが実行される (956416) |
| 概要 | このセキュリティ更新プログラムは、Microsoft Office Excel で非公開で報告された 3 つの脆弱性を解決します。これにより、ユーザーが特別に細工された Excel ファイルを開いた場合にリモートでコードが実行される可能性があります。 攻撃者がこれらの脆弱性を悪用した場合、影響を受けるシステムが完全に制御される可能性があります。 このような攻撃者はプログラムをインストールしたり、データの閲覧、変更、削除を行ったり、完全なユーザー権限を持つ新しいアカウントを作成したりできるようになります。 システム上でアカウントのユーザー権限が少なく構成されているユーザーは、管理ユーザー権限で作業するユーザーに比べて、受ける影響は少ない可能性があります。 |
| 最大重大度評価 | 重大 |
| 脆弱性の影響 | リモート コードの実行 |
| 検出 | Microsoft Baseline Security Analyzer は、コンピューター システムにこの更新プログラムが必要かどうかを検出できます。 更新プログラムは再起動を必要としません。 |
| 影響を受けるソフトウェア | Microsoft Office。 詳細については、「影響を受けるソフトウェアとダウンロードの場所」セクションを参照してください。 |
重要 (6)
| セキュリティ情報識別子 | Microsoft セキュリティ情報 MS08-066 |
|---|---|
| セキュリティ情報のタイトル | Microsoft 補助関数ドライバーの脆弱性により、特権が昇格される (956803) |
| 概要 | このセキュリティ更新プログラムは、Microsoft Ancillary Function Driver の非公開で報告された脆弱性を解決します。 この脆弱性を悪用したローカルの攻撃者が、影響を受けるシステムを完全に制御する可能性があります。 このような攻撃者はプログラムをインストールしたり、データの閲覧、変更、削除を行ったり、完全なユーザー権限を持つ新しいアカウントを作成したりできるようになります。 |
| 最大重大度評価 | 重要 |
| 脆弱性の影響 | 特権の昇格 |
| 検出 | Microsoft Baseline Security Analyzer は、コンピューター システムにこの更新プログラムが必要かどうかを検出できます。 更新には再起動が必要です。 |
| 影響を受けるソフトウェア | Microsoft Windows。 詳細については、「影響を受けるソフトウェアとダウンロードの場所」セクションを参照してください。 |
| セキュリティ情報識別子 | Microsoft セキュリティ情報 MS08-061 |
|---|---|
| セキュリティ情報のタイトル | Windows カーネルの脆弱性により、特権が昇格される (954211) |
| 概要 | このセキュリティ更新プログラムは、一般に公開された 1 つと、Windows カーネルで非公開で報告された 2 つの脆弱性を解決します。 これらの脆弱性を悪用したローカル攻撃者が、影響を受けるシステムを完全に制御する可能性があります。 この脆弱性は、リモートまたは匿名ユーザーによって悪用される可能性はありません。 |
| 最大重大度評価 | 重要 |
| 脆弱性の影響 | 特権の昇格 |
| 検出 | Microsoft Baseline Security Analyzer は、コンピューター システムにこの更新プログラムが必要かどうかを検出できます。 更新には再起動が必要です。 |
| 影響を受けるソフトウェア | Microsoft Windows。 詳細については、「影響を受けるソフトウェアとダウンロードの場所」セクションを参照してください。 |
| セキュリティ情報識別子 | Microsoft セキュリティ情報 MS08-062 |
|---|---|
| セキュリティ情報のタイトル | Windows インターネット印刷サービスの脆弱性により、リモートでコードが実行される (953155) |
| 概要 | この更新プログラムは、リモートでコードを実行できる可能性がある Windows インターネット印刷サービスの非公開で報告された脆弱性を解決します。 攻撃者がこの脆弱性を悪用した場合、影響を受けるシステムを完全に制御できる可能性があります。 攻撃者はその後、プログラムをインストールする可能性があります。データを表示、変更、または削除する。または新しいアカウントを作成します。 |
| 最大重大度評価 | 重要 |
| 脆弱性の影響 | リモート コードの実行 |
| 検出 | Microsoft Baseline Security Analyzer は、コンピューター システムにこの更新プログラムが必要かどうかを検出できます。 更新には再起動が必要です。 |
| 影響を受けるソフトウェア | Microsoft Windows。 詳細については、「影響を受けるソフトウェアとダウンロードの場所」セクションを参照してください。 |
| セキュリティ情報識別子 | Microsoft セキュリティ情報 MS08-063 |
|---|---|
| セキュリティ情報のタイトル | S MB (メガバイト) の脆弱性により、リモートでコードが実行される (957095) |
| 概要 | このセキュリティ更新プログラムは、Microsoft Server Message Block (S MB (メガバイト)) プロトコルで非公開で報告された脆弱性を解決します。 この脆弱性により、ファイルまたはフォルダーを共有しているサーバーでリモートでコードが実行される可能性があります。 攻撃者がこれらの脆弱性を悪用した場合、プログラムがインストールされる可能性があります。データを表示、変更、または削除する。または、完全なユーザー権限を持つ新しいアカウントを作成します。 |
| 最大重大度評価 | 重要 |
| 脆弱性の影響 | リモート コードの実行 |
| 検出 | Microsoft Baseline Security Analyzer は、コンピューター システムにこの更新プログラムが必要かどうかを検出できます。 更新には再起動が必要です。 |
| 影響を受けるソフトウェア | Microsoft Windows。 詳細については、「影響を受けるソフトウェアとダウンロードの場所」セクションを参照してください。 |
| セキュリティ情報識別子 | Microsoft セキュリティ情報 MS08-064 |
|---|---|
| セキュリティ情報のタイトル | 仮想アドレス記述子操作の脆弱性により、特権が昇格される (956841) |
| 概要 | このセキュリティ更新プログラムは、仮想アドレス記述子の非公開で報告された脆弱性を解決します。 この脆弱性により、ユーザーが特別に細工されたアプリケーションを実行した場合、特権が昇格される可能性があります。 認証された攻撃者がこの脆弱性を悪用した場合、影響を受けるシステムに対する特権が昇格される可能性があります。 攻撃者はその後、プログラムをインストールする可能性があります。データを表示、変更、または削除する。または、完全な管理者権限を持つ新しいアカウントを作成します。 |
| 最大重大度評価 | 重要 |
| 脆弱性の影響 | 特権の昇格 |
| 検出 | Microsoft Baseline Security Analyzer は、コンピューター システムにこの更新プログラムが必要かどうかを検出できます。 更新には再起動が必要です。 |
| 影響を受けるソフトウェア | Microsoft Windows。 詳細については、「影響を受けるソフトウェアとダウンロードの場所」セクションを参照してください。 |
| セキュリティ情報識別子 | Microsoft セキュリティ情報 MS08-065 |
|---|---|
| セキュリティ情報のタイトル | メッセージ キューの脆弱性により、リモートでコードが実行される (951071) |
| 概要 | このセキュリティ更新プログラムは、Microsoft Windows 2000 システムのメッセージ キュー サービス (MSMQ) で非公開で報告された脆弱性を解決します。 この脆弱性により、MSMQ サービスが有効になっている Microsoft Windows 2000 システムでリモートでコードが実行される可能性があります。 |
| 最大重大度評価 | 重要 |
| 脆弱性の影響 | リモート コードの実行 |
| 検出 | Microsoft Baseline Security Analyzer は、コンピューター システムにこの更新プログラムが必要かどうかを検出できます。 更新には再起動が必要です。 |
| 影響を受けるソフトウェア | Microsoft Windows。 詳細については、「影響を受けるソフトウェアとダウンロードの場所」セクションを参照してください。 |
中 (1)
| セキュリティ情報識別子 | Microsoft セキュリティ情報 MS08-056 |
|---|---|
| セキュリティ情報のタイトル | Microsoft Office の脆弱性により、情報漏えいが発生する (957699) |
| 概要 | このセキュリティ更新プログラムは、Microsoft Office で非公開で報告された脆弱性を解決します。 この脆弱性により、ユーザーが特別に細工された CDO URL をクリックした場合、情報漏えいが起こる可能性があります。 攻撃者がこの脆弱性を悪用した場合、ユーザーのブラウザーにクライアント側スクリプトが挿入され、コンテンツのなりすまし、情報の開示、またはユーザーが影響を受ける Web サイトで実行できるあらゆるアクションが実行される可能性があります。 |
| 最大重大度評価 | Moderate |
| 脆弱性の影響 | 情報漏えい |
| 検出 | Microsoft Baseline Security Analyzer は、コンピューター システムにこの更新プログラムが必要かどうかを検出できます。 更新プログラムは再起動を必要としません。 |
| 影響を受けるソフトウェア | Microsoft Office。 詳細については、「影響を受けるソフトウェアとダウンロードの場所」セクションを参照してください。 |
Exploitability Index
このテーブル操作方法使用しますか?
この表を使用して、インストールが必要になる可能性のあるセキュリティ更新プログラムごとに、悪用コードが機能してリリースされる可能性について説明します。 デプロイに優先順位を付けるために、特定の構成に従って、以下の各評価を確認する必要があります。 これらの評価の意味と決定方法の詳細については、Microsoft Exploit Index を参照してください。
影響を受けるソフトウェアとダウンロードの場所
このテーブル操作方法使用しますか?
この表を使用して、インストールが必要になる可能性があるセキュリティ更新プログラムについて説明します。 一覧表示されている各ソフトウェア プログラムまたはコンポーネントを確認して、セキュリティ更新プログラムが必要かどうかを確認する必要があります。 ソフトウェア プログラムまたはコンポーネントが一覧表示されている場合は、利用可能なソフトウェア更新プログラムがハイパーリンクされ、ソフトウェア更新プログラムの重大度評価も一覧表示されます。
注: 1 つの脆弱性に対して複数のセキュリティ更新プログラムをインストールする必要がある場合があります。 システムにインストールしたプログラムまたはコンポーネントに基づいて、インストールする必要がある更新プログラムを確認するために一覧表示されている各セキュリティ情報識別子の列全体を確認します。
Windows オペレーティング システムとコンポーネント
*影響を受ける Windows Server 2008 サーバー コアのインストール。 Windows Server 2008 のサポートされているエディションの場合、この更新プログラムは、Windows Server 2008 が Server Core インストール オプションを使用してインストールされたかどうかにかかわらず、同じ重大度評価で適用されます。 このインストール オプションの詳細については、「Server Core」を参照してください。 Server Core のインストール オプションは、Windows Server 2008 の特定のエディションには適用されないことに注意してください。「Server Core インストール オプションの比較」を参照してください。
**Windows Server 2008 サーバー コアのインストールは影響を受けません。 これらの更新プログラムで対処される脆弱性は、Server Core インストール オプションを使用して Windows Server 2008 がインストールされている場合、サポートされている Windows Server 2008 のエディションには影響しません。 このインストール オプションの詳細については、「Server Core」を参照してください。 Server Core のインストール オプションは、Windows Server 2008 の特定のエディションには適用されないことに注意してください。「Server Core インストール オプションの比較」を参照してください。
Microsoft Office スイートとソフトウェア
| Microsoft Office スイート、システム、およびコンポーネント | ||
| セキュリティ情報識別子 | MS08-057 | MS08-056 |
| セキュリティ情報の最大重大度評価 | 重大 | Moderate |
| Microsoft Office 2000 Service Pack 3 | Excel 2000 Service Pack 3 (KB (キロバイト)955461) (重大) | 適用なし |
| Microsoft Office XP Service Pack 3 | Excel 2002 Service Pack 3 (KB (キロバイト)955464) (重要) | Microsoft Office XP Service Pack 3 (KB (キロバイト)956464) (中) |
| Microsoft Office 2003 Service Pack 2 と Microsoft Office 2003 Service Pack 3 | Excel 2003 Service Pack 2 (KB (キロバイト)955466) (重要) Excel 2003 Service Pack 3 (KB (キロバイト)955466) (重要) | 適用なし |
| 2007 Microsoft Office System および 2007 Microsoft Office System Service Pack 1 | Excel 2007 (KB (キロバイト)955470) (重要) Excel 2007 Service Pack 1 (KB (キロバイト)955470) (重要) | 適用なし |
| Microsoft Office for Mac | ||
| セキュリティ情報識別子 | MS08-057 | MS08-056 |
| セキュリティ情報の最大重大度評価 | 重大 | Moderate |
| Microsoft Office 2004 for Mac | Microsoft Office 2004 for Mac (KB (キロバイト)958312) (重要) | 適用なし |
| Microsoft Office 2008 for Mac | Microsoft Office 2008 for Mac (KB (キロバイト)958267) (重要) | 適用なし |
| Mac 用 Open XML ファイル形式コンバーター | Open XML File Format Converter for Mac (KB (キロバイト)958304) (重要) | 適用なし |
| その他の Office ソフトウェア | ||
| セキュリティ情報識別子 | MS08-057 | MS08-056 |
| セキュリティ情報の最大重大度評価 | 重大 | Moderate |
| Microsoft Office Excel Viewer | Microsoft Office Excel Viewer 2003 (KB (キロバイト)955468) (重要) Microsoft Office Excel Viewer 2003 Service Pack 3 (KB (キロバイト)955468) (重要) Microsoft Office Excel Viewer (KB (キロバイト)955935) (重要) | 適用なし |
| Word、Excel、PowerPoint 2007 ファイル形式用 Microsoft Office 互換機能パック | Word、Excel、PowerPoint 2007 ファイル形式用 Microsoft Office 互換パック (KB (キロバイト)955936) (重要) Microsoft Office Compatibility Pack for Word、Excel、PowerPoint 2007 ファイル形式 Service Pack 1 (KB (キロバイト)955936) (重要) | 適用なし |
| Microsoft Office SharePoint Server 2007 | Microsoft Office SharePoint Server 2007* (KB (キロバイト)955937) (重要) Microsoft Office SharePoint Server 2007 Service Pack 1* (KB (キロバイト)955937) (重要) Microsoft Office SharePoint Server 2007 x64 Edition* (KB (キロバイト)955937) (重要) Microsoft Office SharePoint Server 2007 x64 Edition Service Pack 1* (KB (キロバイト)955937) (重要) | 適用なし |
*この更新プログラムは、Microsoft Office SharePoint Server 2007 Enterprise および Microsoft Office SharePoint Server 2007 For Internet Sites の既定の構成など、Excel Services がインストールされているサーバーに適用されます。 Microsoft Office SharePoint Server 2007 Standard には Excel Services は含まれていません。
Microsoft Server Software
| Microsoft Host Integration Server | |
| セキュリティ情報識別子 | MS08-059 |
| セキュリティ情報の最大重大度評価 | 重大 |
| Microsoft Host Integration Server 2000 | Microsoft Host Integration Server 2000 Service Pack 2 (Server) (Critical) Microsoft Host Integration Server 2000 管理istrator Client (Critical) |
| Microsoft Host Integration Server 2004 | Microsoft Host Integration Server 2004 (サーバー) (Critical) Microsoft Host Integration Server 2004 Service Pack 1 (サーバー) (Critical) Microsoft Host Integration Server 2004 (クライアント) (Critical) Microsoft Host Integration Server 2004 Service Pack 1 (クライアント) (重大) |
| Microsoft Host Integration Server 2006 | 32 ビット システム 用 Microsoft Host Integration Server 2006 (Critical) x64 ベース システム 用 Microsoft Host Integration Server 2006 (Critical) |
検出と展開のツールとガイダンス
Security Central
組織内のサーバー、デスクトップ、モバイル コンピューターに展開するために必要なソフトウェアとセキュリティの更新プログラムを管理します。 詳細については、TechNet Update Management Center を参照してください。 TechNet Security Center は、Microsoft 製品のセキュリティに関する追加情報を提供します。 コンシューマーは、[最新のセキュリティ 更新] をクリックして、この情報を利用できる自宅のセキュリティにアクセスできます。
セキュリティ更新プログラムは、Microsoft Update、Windows Update、Office Update から入手できます。 セキュリティ更新プログラムは、Microsoft ダウンロード センターでも入手できます。 "セキュリティ更新プログラム" のキーワード (keyword)検索を実行すると、最も簡単に見つけることができます。
最後に、セキュリティ更新プログラムは Microsoft Update カタログからダウンロードできます。 Microsoft Update カタログには、セキュリティ更新プログラム、ドライバー、サービス パックなど、Windows Update と Microsoft Update を通じて利用できるコンテンツの検索可能なカタログが用意されています。 セキュリティ情報番号 ("MS07-036" など) を使用して検索すると、該当するすべての更新プログラムをバスケットに追加し (更新プログラムの異なる言語を含む)、選択したフォルダーにダウンロードできます。 Microsoft Update カタログの詳細については、Microsoft Update カタログに関する FAQ を参照してください。
検出と展開のガイダンス
Microsoft は、今月のセキュリティ更新プログラムの検出と展開に関するガイダンスを提供しています。 また、このガイダンスは、Windows Update、Microsoft Update、Office Update、Microsoft Baseline Security Analyzer (MB (メガバイト)SA)、Office 検出ツール、Microsoft Systems Management Server (SMS)、拡張セキュリティ更新プログラム インベントリ ツール (ESUIT) など、さまざまなツールを使用してセキュリティ更新プログラムを展開する方法を IT プロフェッショナルが理解するのにも役立ちます。 詳細については、マイクロソフト サポート技術情報の記事910723を参照してください。
Microsoft Baseline Security Analyzer
Microsoft Baseline Security Analyzer (MB (メガバイト)SA) を使用すると、管理者はローカル システムとリモート システムをスキャンして、不足しているセキュリティ更新プログラムや一般的なセキュリティ構成の誤りを確認できます。 MB (メガバイト)SA の詳細については、Microsoft Baseline Security Analyzer を参照してください。
Windows Server Update Services
Windows Server Update Services (WSUS) を使用すると、管理者は Windows 2000 オペレーティング システム以降、Office XP 以降、Exchange Server 2003、SQL Server 2000 の最新の重要な更新プログラムとセキュリティ更新プログラムを Windows 2000 以降のオペレーティング システムに迅速かつ確実に展開できます。
Windows Server Update Services を使用してこのセキュリティ更新プログラムを展開する方法の詳細については、Windows Server Update Services を参照してください。
Systems Management Server
Microsoft Systems Management Server (SMS) は、更新プログラムを管理するための高度に構成可能なエンタープライズ ソリューションを提供します。 管理者は、SMS を使用することで、セキュリティ更新プログラムを必要とする Windows ベースのシステムを特定し、エンド ユーザーへの中断を最小限に抑えながら、これらの更新プログラムの展開を企業全体で制御できます。 SMS の次のリリースである System Center Configuration Manager 2007 が利用可能になりました。System Center Configuration Manager 2007 も参照してください。 管理者が SMS 2003 を使用してセキュリティ更新プログラムを展開する方法の詳細については、「SMS 2003 Security Patch Management」を参照してください。 SMS 2.0 ユーザーは、ソフトウェア 更新 サービス機能パックを使用して、セキュリティ更新プログラムを展開することもできます。 SMS の詳細については、Microsoft Systems Management Server を参照してください。
注 : SMS では、Microsoft Baseline Security Analyzer と Microsoft Office 検出ツールを使用して、セキュリティ情報の更新プログラムの検出と展開を幅広くサポートします。 これらのツールでは、一部のソフトウェア更新プログラムが検出されない場合があります。 管理リストレーターは、このような場合に SMS のインベントリ機能を使用して、特定のシステムの更新プログラムを対象にすることができます。 この手順の詳細については、「SMS ソフトウェア配布機能を使用したソフトウェア 更新の展開」を参照してください。 一部のセキュリティ更新プログラムでは、システムの再起動後に管理者権限が必要です。 管理istrator は、管理者特権展開ツール (SMS 2003 管理istration Feature Pack および SMS 2.0 管理istration Feature Pack で利用可能) を使用して、これらの更新プログラムをインストールできます。
互換性エバリュエーターとアプリケーション互換性ツールキットの更新
更新多くの場合、アプリケーションの実行に必要なのと同じファイルとレジストリ設定に書き込みます。 これにより、非互換性がトリガーされ、セキュリティ更新プログラムの展開にかかる時間が長くなる可能性があります。 Application Compatibility Toolkit 5.0 に含まれている Update Compatibility Evaluator コンポーネントを使用すると、インストールされているアプリケーションに対する Windows 更新プログラムのテストと検証を効率化できます。
アプリケーション互換性ツールキット (ACT) には、Microsoft Windows Vista、Windows Update、Microsoft セキュリティ更新プログラム、または新しいバージョンの Windows インターネット エクスプローラーを環境内に展開する前に、アプリケーションの互換性の問題を評価して軽減するために必要なツールとドキュメントが含まれています。
その他の情報
Microsoft Windows 悪意のあるソフトウェア削除ツール
Microsoft は、Windows Update、Microsoft Update、Windows Server Update Services、ダウンロード センターで、Microsoft Windows 悪意のあるソフトウェア削除ツールの更新バージョンをリリースしました。
MU、WU、WSUS での非セキュリティ、優先度の高い更新
Windows Update および Microsoft Update のセキュリティ以外のリリースについては、以下を参照してください。
- Microsoft サポート技術情報の記事 894199: 2008 のコンテンツにおけるソフトウェア更新サービスと Windows Server Update Services の変更点について説明します。 すべての Windows コンテンツが含まれます。
- Microsoft Windows 以外の Microsoft 製品の新規、改訂、およびリリースされた更新。
セキュリティ戦略とコミュニティ
更新管理戦略
Update Management のセキュリティ ガイダンスには、セキュリティ更新プログラムを適用するための Microsoft のベスト プラクティスに関する推奨事項に関する追加情報が記載されています。
その他のセキュリティ 更新の取得
その他のセキュリティの問題の更新は、次の場所から入手できます。
- セキュリティ更新プログラムは、Microsoft ダウンロード センターから入手できます。 "セキュリティ更新プログラム" のキーワード (keyword)検索を実行すると、最も簡単に見つけることができます。
- コンシューマー プラットフォームの更新は、Microsoft Update。
- Windows Update で今月提供されるセキュリティ更新プログラムは、セキュリティおよびクリティカル リリース ISO CD イメージ ファイルのダウンロード センターから入手できます。 詳細については、マイクロソフト サポート技術情報の記事913086を参照してください。
IT プロフェッショナル セキュリティ コミュニティ
セキュリティを強化し、IT インフラストラクチャを最適化し、IT Pro Security Community のセキュリティ トピックに関する他の IT 担当者と参加する方法について説明します。
謝辞
Microsoft は、お客様を保護するために Microsoft と協力していただきありがとうございます。
- NetAgent Co., Ltd. MS08-056 で説明されている問題を報告する場合
- MS08-057 で説明されている問題を報告するための iDefense の Joshua J. Drake
- Wushi は、MS08-057 で説明されている問題を報告するために、TippingPoint とゼロ デイ イニシアチブと協力しています
- Ms08-057 で説明されている問題を報告するために、iDefense VCP と連携する Labo Skopia の Lionel d'Hauenens
- CHkr_D591、TippingPoint と Zero Day Initiative を使用して、MS08-057 で説明されている問題を報告します
- MS08-058 で説明されている問題を報告するための David Bloom
- MS08-058 で説明されている問題を報告するためのグレゴリー ルービン
- イヴァン・フラトリク、TippingPoint とゼロ・デイ・イニシアティブと協力して、MS08-058 で説明されている問題を報告する
- MS08-058 で説明されている問題を報告するための n.runs の Thierry Zoller
- MS08-058 で説明されている問題を報告するための Composica の Lee Dagon
- Ms08-059 で説明されている問題を報告するために iDefense VCP と連携する、Harmony Security の Stephen Fewer
- MS08-060 で説明されている問題を報告するための nCircle の Paul Miseiko
- MS08-061 で説明されている問題を報告するための iShadow の Paul Caton
- MS08-061 で説明されている問題を報告するための SkyRecon の Thomas Garnier
- MS08-062 で説明されている問題を報告するための CERT/CC
- MS08-063 で説明されている問題を報告するための Codenomicon の Joshua Morin
- MS08-064 で説明されている問題を報告するための Alex Ionescu (https:)
- MS08-065 で説明されている問題を報告するための TippingPoint DVLabs の Cody Pierce と Aaron Portnoy
- MS08-066 で説明されている問題を報告するための SkyRecon の Fabien Le Mentec
サポート
- 影響を受けるソフトウェアは、影響を受けるバージョンを特定するためにテストされています。 その他のバージョンは、サポートライフサイクルを過ぎている。 ソフトウェアバージョンのサポートライフサイクルを決定するには、Microsoft サポートライフサイクルにアクセスしてください。
- 米国およびカナダのお客様は、Microsoft 製品サポート サービス (1-866-PCSAFETY) からテクニカル サポートを受けることができます。 セキュリティ更新プログラムに関連付けられているサポート呼び出しには料金はかかりません。
- 海外のお客様は、現地の Microsoft 子会社からサポートを受けることができます。 セキュリティ更新プログラムに関連付けられているサポートに対する料金はかかりません。 サポートの問題について Microsoft に問い合わせる方法の詳細については、国際ヘルプとサポートを参照してください。
免責情報
Microsoft サポート技術情報で提供される情報は、いかなる種類の保証もなく"現状のまま" 提供されます。 Microsoft は、商品性と特定の目的に対する適合性の保証を含め、明示または黙示を問わず、すべての保証を放棄します。 Microsoft Corporation またはそのサプライヤーは、Microsoft Corporation またはそのサプライヤーがこのような損害の可能性について通知された場合でも、直接的、間接的、付随的、派生的、ビジネス上の利益の損失、または特別な損害を含む一切の損害について一切の責任を負いません。 一部の州では、派生的損害または付随的損害に対する責任の除外または制限が認められていないため、前述の制限は適用されない場合があります。
リビジョン
- V1.0 (2008 年 10 月 14 日): セキュリティ情報の概要が公開されました。
- V2.0 (2008 年 10 月 15 日): Itanium ベース システム (MS08-062) の Windows Server 2008 の重大度評価が削除されました。
- V2.1 (2008 年 10 月 16 日): Microsoft セキュリティ情報 MS08-062 のエグゼクティブサマリーを更新しました。
- V3.0 (2008 年 10 月 23 日): Microsoft セキュリティ情報 MS08-067 を追加しました。サーバー サービスの脆弱性により、リモートでコードが実行される (958644)。 また、この帯域外セキュリティ情報のセキュリティ情報 Web キャスト リンクも追加しました。
2014-04-18T13:49:36Z-07:00</https にビルド:>